SafeGuard Cyber ha detectado un malware en Telegram para robar criptomonedas dirigido a algunos comerciantes empleados por empresas de criptomonedas a través de la táctica de hacerse pasar por la crimson social.
Telegram: la suplantación de identidad llevó al malware a atacar a algunos comerciantes empleados por empresas de criptomonedas
Según un informe de seguridad cibernética, La suplantación de identidad de Telegram provocó que un malware atacara a algunos comerciantes empleados por una empresa de criptomonedas.
Básicamente, parece que una empresa institucional de criptomonedas contrató a SafeGuard Cyber para analizar si en Telegram, algunos de sus empleados comerciantes habían sido atacados por malware de robo de criptomonedas. Este malware ya se había destacado en la investigación de amenazas de Microsoft.
Uso de las capacidades retrospectivas de SafeGuard Cyber para Telegramsu equipo de inteligencia de amenazas de la División Siete (D7) pudo confirma que el malware en los comerciantes comenzó a operar en julio de 2022.
El actor de amenazas se hizo pasar por una persona de confianza. para llevar a cabo el ataque de ingeniería social de manera más eficiente.
Telegram: el actor de la amenaza es DEV-0139 y actúa enviando un archivo Excel armado
Yendo más específico, Microsoft había publicado una investigación sobre el actor de amenazas identificándolo con el nombre DEV-0139señalando que se hizo pasar por sus víctimas como representante de otra empresa de inversión en criptomonedas.
No solo eso, DEV-0139 actúa por enviando un archivo de Excel con el nombre OKX Binance & Huobi VIP charge comparision.xls armado con macros maliciosas. Por supuesto, todo esto sucede después de que el actor de amenazas se une a los grupos de Telegram utilizados para facilitar la comunicación entre los clientes VIP y las plataformas de intercambio de criptomonedas, identificando así a su objetivo entre los miembros.
Este tipo de «orientación» proporcionada por Microsoft llevó al equipo D7 de SafeGuard Cyber a identificar y confirmar que estos archivos maliciosos habían sido enviados a los comerciantes de la compañía criptográfica del cliente.
En este caso individual, el actor de la amenaza supuestamente adoptó la táctica de hacerse pasar por un empleado conocido de la organización del cliente para entregar la carga útil.
La próxima billetera e intercambio de criptomonedas
Telegrama había revelado a principios de diciembre su decisión de aterrizar en el mundo de las criptomonedas con sus propios productos, como un intercambio de criptomonedas y una billetera sin custodia.
Esto fue confirmado por el CEO Pavel Durov, quien supuestamente dijo que el próximo año Telegram construirá una serie de herramientas descentralizadas para millones de personas para intercambiar y almacenar criptomonedas de forma ‘segura’.
A pesar del largo ‘invierno criptográfico,’ el CEO de la app de mensajería prefirió sentar las bases para una entrada concreta al criptoecosistema, viendo precisamente la tendencia como una oportunidad
Actualmente, en Telegram, los usuarios ya pueden intercambiar el token TON que representa la cadena de bloques de la crimson social. No solo eso, en 2022, la aplicación de mensajería también integró la capacidad de intercambiar Bitcoin (BTC).
Dicho servicio ya activo en Telegram es P2P anónimolo que significa que los usuarios tendrán que compartir sus números de teléfono para depositar, intercambiar o comprar criptomonedas. Además, el servicio es gratuito para los compradores, pero no para los vendedores, que pagan una comisión del ,98%.
